Приказ об утверждении положения о персональных данных \ Консультант Плюс

Подборка наиболее важных документов по запросу Приказ об утверждении положения о персональных данных (нормативно-правовые акты, формы, статьи, консультации экспертов и многое другое).

Путеводитель по кадровым вопросам. Персональные данные работников б) регламентировать процедуру передачи персональных данных локальными нормативными актами (положение о персональных данных работников, утвержденный приказом список лиц, имеющих доступ к персональным данным, обязательство о неразглашении персональных данных);

Документ доступен: в коммерческой версии КонсультантПлюс

Путеводитель по судебной практике. Кредит ". На основании п. 9, 19 предписания банку необходимо привести в соответствии с законом п. 13 Заявления об открытии текущего счета и о предоставлении кредита N 16, являющегося неотъемлемой частью кредитного договора от 01.10.2010, п. 13 типовой формы Заявления об открытии текущего счета и о предоставлении кредита N 23, утвержденного Приказом от 25.05.2011 N 262/1, являющегося неотъемлемой частью кредитного договора, в части устанавливающей, что заемщик дает свое согласие банку, расположенному по адресу г. Самара, ул. Чернореченская, д. 42а на обработку его персональных данных (ФИО; год, месяц, дата рождения; семейное, социальное, имущественное положение, любая контактная информация; профессия, образование, доходы и другая информация, предоставленная Банку), включая сбор, систематизацию, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, передачу его персональных данных третьим лицам, трансграничную передачу персональных данных. Указанные действия могут производиться Банком с использованием автоматизированных систем и (или) носителях для целей продвижения Банком и третьими лицами товаров, работ и услуг на рынке. При этом предусмотрено, что настоящее согласие действует в течение 35 лет, вне зависимости от вступления в силу (заключения) кредитного договора.

Документ доступен: в коммерческой версии КонсультантПлюс

Форма: Приказ об утверждении положения о персональных данных работников организации
(Подготовлен для системы КонсультантПлюс, 2016)

Документ доступен: в коммерческой версии КонсультантПлюс

Форма: Приказ об утверждении Положения о персональных данных работников организации (образец заполнения)
("Отдел кадров коммерческой организации", 2012, N 8)

Документ доступен: в коммерческой версии КонсультантПлюс

Приказ об утверждение Положения о персональных данных

Об утверждении «Положения о работе с персональными дынными работников ООО «Радуга»

Во исполнение главы 14 Трудового кодекса РФ, Федерального закона от 27.07.2006г. №152 ФЗ «О персональных данных», других действующих нормативно правовых актов, а также в целях приведения локальных нормативных актов ООО «Планета СХ Самара» в соответствие с действующим законодательством Российской Федерации

Утвердить «Положение о работе с персональными данными работников ООО «Радуга» и ввести его в действие с 01 декабря 2010 г.

Специалисту по персоналу Петровой О.А. довести под расписку «Положение о работе с персональными данными работников ООО «Радуга» до сведения всех сотрудников организации.

Определить срок хранения «Положение о работе с персональными данными работников ООО «Радуга» пять лет.

Определить местом хранения «Положение о работе с персональными данными работников ООО «Радуга» Администрацию организации.

Контроль за исполнением данного приказа оставляю за собой.

Генеральный директор________________________________ Иванов А.В.

Приказ положение о защите ПД

муниципального бюджетного учреждения «Управление финансово-производственного обеспечения муниципальных учреждений культуры города Чебоксары»

1.1. Настоящее положение принято в целях сохранения личной тайны и защиты персональных данных работников муниципального бюджетного учреждения «Управление финансово-производственного обеспечения муниципальных учреждений культуры города Чебоксары» (далее - МБУ).

1.2. Положение определяет права и обязанности руководителя и работников, порядок использования указанных данных в служебных целях, а также порядок взаимодействия по поводу сбора, документирования, хранения и уничтожения персональных данных работников.

1.3. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», положений главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников».

1.4. В настоящем Положении используются следующие понятия и термины:

работник - физическое лицо, вступившее в трудовые отношения с работодателем;

персональные данные - информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.

служебные сведения (служебная тайна) - информация (сведения), доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

2.1. Понятие персональных данных работников:

Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника.

2.2. Персональные данные работника составляют:

а) сведения о фактах, событиях и обстоятельствах частной жизни работника, позволяющие идентифицировать его, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

б) служебные сведения, а также иные сведения, связанные с профессиональной деятельностью работника, в том числе сведения о поощрениях и о дисциплинарных взысканиях.

2.3. Документами, содержащие персональные данные являются:

а) паспорт или иной документ, удостоверяющий личность;

б) трудовая книжка;

в) страховое свидетельство государственного пенсионного страхования;

г) свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;

д) документы воинского учёта;

е) документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;

и) личный листок по учёту кадров;

к) медицинское заключение о состоянии здоровья (при установлении требований о наличии);

л) документы, содержащие сведения о заработной плате, доплатах и надбавках;

м) приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;

н) другие документы, содержащие сведения, предназначенные для использования в служебных целях.

3. СОЗДАНИЕ, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

3.1. Создание персональных данных работника.

Документы, содержащие персональные данные работника, создаются путём:

а) копирования оригиналов (документ об образовании, свидетельство ИНН, пенсионное свидетельство и т.п.);

б) внесения сведений в учётные формы (на бумажных и электронных носителях);

в) получения оригиналов необходимых документов (трудовая книжка, личный листок по учёту кадров, автобиография, медицинское заключение).

3.2. Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

3.2.1. При обработке персональных данных работника в целях их защиты и обеспечения прав и свобод человека и гражданина, а также при определении объема и содержания обрабатываемых персональных данных, должны строго учитываться положения Конституции Российской Федерации, Трудового Кодекса Российской Федерации и иных федеральных законов.

3.2.2. Обработка персональных данных работника осуществляется исключительно в целях:

а) обеспечения соблюдения законов и иных нормативных правовых актов;

б) содействия работникам в трудоустройстве;

в) обеспечения личной безопасности работников;

г) контроля количества и качества выполняемой работы;

д) обеспечения сохранности имущества работника и работодателя.

3.2.3. Все персональные данные работника следует получать у него самого, за исключением случаев, если их получение возможно только у третьей сторон.

3.2.4. Получение персональных данных работника у третьих лиц, возможно только при уведомлении работника об этом заранее и с его письменного согласия.

В уведомлении работника о получении его персональных данных у третьих лиц должна содержаться следующая информация:

а) о целях получения персональных данных;

б) о предполагаемых источниках и способах получения персональных данных;

в) о характере подлежащих получению персональных данных;

г) о последствиях отказа работника дать письменное согласие на их получение.

3.2.5. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, а равно как персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

3.2.6. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

3.2.7. Работники и их представители должны быть ознакомлены под расписку с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

3.3. Сведения, содержащие персональные данные работника, включаются в его личное дело, карточку формы Т-2, а также содержатся на электронных носителях информации, доступ к которым разрешён лицам, непосредственно использующих персональные данные работника в служебных целях. Перечень должностных лиц определён в пункте 4.1. настоящего Положения.

3.4. Хранение персональных данных в бухгалтерии:

а) персональные данные, содержащиеся на бумажных носителях, хранятся в запираемом шкафу, установленном на рабочем месте главного бухгалтера, заместителя директора по экономике.

б) персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК главного бухгалтера, специалистов расчетного отдела.

3.4.1. Персональные данные, включённые в состав личных дел, хранятся в запираемом шкафу, установленном на рабочем месте специалиста по кадрам. Персональные данные, содержащиеся на электронных носителях информации, хранятся в ПК специалиста по кадрам.

3.4.2. Трудовая книжка, документы воинского учёта, карточка формы Т-2 хранятся в запертом металлическом сейфе.

3.4.3. Доступ к ПК строго ограничен кругом лиц, определённых в пункте 4.1. настоящего Положения. Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.

4. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ РАБОТНИКА

4.1. Внутренний доступ (работники МБУ).

Доступ к персональным данным работников имеют следующие должностные лица, непосредственно использующие их в служебных целях:

б) заместитель директор по экономике;

в) главный бухгалтер;

г) заместитель главного бухгалтера;

д) главный специалист расчетного отдела;

е) специалисты расчетного отдела;

ж) ведущий бухгалтер-ревизор;

з) ведущий экономист (по проверке правильности составления штатных расписаний, тарификационных списков и статистической отчетности);

и) ведущий бухгалтер (по кассовым операциям);

л) специалист по кадрам;

м) системный администратор (по обеспечению безопасности).

4.1.1. Уполномоченные лица имеют право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. В силу специфики деятельности вся служебная информация, полученная работниками бухгалтерии в связи с исполнением ими должностных обязанностей и подпадающая под понятие «персональные данные» может использоваться ими только в рамках исполнения должностных обязанностей. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.

4.1.2. Получение сведений о персональных данных работников третьей стороной разрешается только при наличии заявления с указанием конкретных персональных данных и целей, для которых они будут использованы, а также письменного согласия работника, персональные данные которого затребованы.

4.1.3. Получение персональных данных работника третьей стороной без его письменного согласия возможно в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровья работника, а также в случаях, установленных законом.

4.2. Внешний доступ (другие организации и граждане).

Сообщение сведений о персональных данных работников другим организациям и гражданам разрешается при наличии письменного согласия работника и заявления подписанного руководителем организации либо гражданином, запросившим такие сведения.

4.2.1. Предоставление сведений о персональных данных работников без соответствующего их согласия возможно в следующих случаях:

а) в целях предупреждения угрозы жизни и здоровья работника;

б) при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях»;

в) при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов.

4.2.2. Работник, о котором запрашиваются сведения, должен быть уведомлён о передаче его персональных данных третьим лицам, за исключением случаев, когда такое уведомление невозможно в силу форс-мажорных обстоятельств, а именно: стихийных бедствий, аварий, катастроф.

4.2.3. Запрещается передача персональных данных работника в коммерческих целях без его согласия.

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА

5.1. При передаче персональных данных работников с соблюдением условий, предусмотренных разделом 4 настоящего Положения, должностные лица работодателя, обязаны предупредить лиц об ответственности в соответствии с законодательством Российской Федерации.

Ответственность за информирование работников МБУ возлагается на специалиста по кадрам и осуществляется при приеме на работу (соответствующую должность) (Приложение 1. – Уведомление об обработке персональных данных, Приложение 2. – Отзыв согласия на обработку персональных данных).

Ответственность за осуществление текущего контроля за обеспечением сохранности персональных данных на материальных носителях, соответствия условий хранения и уничтожения (архивации), а так же соблюдение сотрудниками законодательства о защите персональных данных возлагается на руководителей структурных подразделений:

- в материальном отделе - заместитель главного бухгалтера;

- в экономическом отделе - заместитель директора по экономике;

- в производственном отделе - главный специалист производственного отдела;

- в расчетном отделе - главный специалист расчетного отдела;

- в отделе кадров - специалист по кадрам.

Общий контроль осуществляется директором учреждения или лицом, уполномоченным на осуществление данной функции.

5.2. В целях обеспечения защиты персональных данных, хранящихся в личных делах, работники имеют право:

а) получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);

б) осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные работника, за исключением случаев, предусмотренных федеральным законом;

в) требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением федерального закона. Работник при отказе работодателя исключить или исправить персональные данные работника имеет право заявлять в письменной форме работодателю о своём несогласии, обосновав соответствующим образом такое несогласие. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

г) требовать от работодателя уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, обо всех произведённых в них изменениях или исключениях из них;

д) обжаловать в суд любые неправомерные действия или бездействие работодателя при обработке и защите персональных данных гражданского служащего.

5.3. Запрещается передавать информацию о состоянии здоровья работника, за исключением сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции.

5.4. При передаче персональных данных работников третьим лицам, в том числе представителям работников, в порядке, установленном Трудовым кодексом Российской Федерации и настоящим Положением, и ограничивать эту информацию только теми персональными данными работников, которые необходимы для выполнения третьими лицами их функций.

5.5. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается за счёт средств работодателя в порядке, установленном федеральным законом.

6. ОТВЕТСТВЕННОСТЬ ЗА РАЗГЛАШЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ, СВЯЗАННОЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКА

Разглашение конфиденциальной информации связанной с персональными данными работников не допускается (Приложение 3 – Обязательство о неразглашении конфиденциальной информации и персональных данных).

6.1. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной ответственности. К данным лицам могут быть применены следующие дисциплинарные взыскания:

6.2. За каждый дисциплинарный проступок может быть применено только одно дисциплинарное взыскание.

6.3. Копия приказа о применении к работнику дисциплинарного взыскания с указанием оснований его применения вручается работнику под расписку в течение трех рабочих дней со дня издания приказа.

6.4. Если в течение года со дня применения дисциплинарного взыскания работник не будет подвергнут новому дисциплинарному взысканию, то он считается не имеющим дисциплинарного взыскания. Работодатель до истечения года со дня издания приказа о применении дисциплинарного взыскания, имеет право снять его с работника по собственной инициативе, по письменному заявлению работника или по ходатайству его непосредственного руководителя.

6.5. Работники учреждения, которым стали известно факты нарушений законодательства о защите персональных данных в процессе исполнения ими должностных обязанностей обязаны незамедлительно сообщить об этом директору учреждения и (или) главному бухгалтеру или лицам, их заменяющим.

6.6. Все условия настоящего Положения в равной доле распространяются на всех работников обслуживаемых учреждений и их персональные данные, если иная организация за обеспечением сохранности персональных данных не утверждена локальным актом обслуживаемого учреждения.

Приложение 1. к Положению о защите персональных данных работников муниципального бюджетного учреждения «Управление финансово-производственного обеспечения муниципальных учреждений культуры города Чебоксары» от 31.12.2011

(должность субъекта персональных данных)

( Ф.И.О. субъекта персональных данных)

об обработке персональных данных

С целью начисления и выплаты заработной платы, заключения трудовых и иных договоров, предоставления сведений в УПФ РФ в г. Чебоксары ЧР, УФНС РФ по ЧР, военные комиссариаты субъектов РФ, кредитно-финансовые учреждения (банки), руководствуясь ст.ст. 23, 24 Конституции Российской Федерации, ст.ст. 85-90 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Уставом муниципального бюджетного учреждения «Управление финансово-производственного обеспечения муниципальных учреждений культуры города Чебоксары» (далее – МБУ «УФПО МУК г. Чебоксары»), МБУ «УФПО МУК г. Чебоксары» осуществляет обработку непосредственно персональных данных физических лиц – руководителей подведомственных управлению учреждений: фамилия, имя, отчество, число, месяц, год рождения, место рождения, адрес, семейное и социальное положение, образование, профессия, доходы, данные паспорта, трудовой книжки, военного билета, удостоверения призывника, аттестата (диплома, свидетельства, удостоверения, сертификата и т.п.) об образовании и повышении квалификации, свидетельств о заключении и расторжении брака, рождении, смерти, справок об инвалидности, медицинских заключений, касающихся работы, справок с основного места работы.

Обработка вышеуказанных персональных данных осуществляется смешанным путем. При обработке персональных данных работников применяются меры организационного характера (наличие специалистов, ответственных за обеспечение безопасности и обработку персональных данных; ограничение доступа к месту хранения персональных данных).

Обработка персональных данных работника прекращается в следующих случаях:

- увольнение работника из МБУ «УФПО МУК г. Чебоксары»;

- запрет работника на обработку его персональных данных;

- реорганизация МБУ «УФПО МУК г. Чебоксары»;

- ликвидация МБУ «УФПО МУК г. Чебоксары».

На основании изложенного, прошу дать согласие на обработку Ваших персональных данных (получение, хранение, комбинирование, передачу и иное использование) МБУ «УФПО МУК г. Чебоксары».

Как оформить Положение о защите персональных данных сотрудников

Работодатель обязан обеспечить защиту персональных сведений о своих работниках. Такое требование содержит Трудовой кодекс РФ (глава 14).

Персональные данные работника – это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. А именно:

• паспортные данные;
  
• семейное положение;
  
• сведения об образовании;
  
• номер страхового свидетельства обязательного пенсионного страхования;
  
• сведения о трудовой деятельности и др.

Эта информация необходима работодателю, чтобы заключить трудовой договор, заполнить личную карточку №Т_2, помочь работнику в обучении, продвижении по службе, обеспечить его личную безопасность, контролировать количество и качество выполняемой им работы.

Понятие персональных данных содержит Перечень сведений конфиденциального характера (утвержден Указом Президента РФ от 6 марта 1997 г.№188 «Об утверждении сведений конфиденциального характера»). Это сведения о фактах, событиях и обстоятельствах частной жизни человека. Однако статья 85 Трудового кодекса ограничивает персональные данные только теми сведениями и обстоятельствами, которые характеризуют гражданина как работника.

Персональные данные относятся к конфиденциальной информации, то есть к которой нет свободного доступа. Поэтому работодатель обязан получать все персональные данные о работнике только у него самого. Если по каким-то причинам сделать это невозможно, то запрашивать такие сведения у посторонних лиц работодатель вправе только с письменного согласия работника. При этом ему нужно сообщить о целях, источниках, способах получения персональных данных, о том, какая именно информация интересует работодателя, а также о последствиях отказа работника дать письменное согласие на получение этих сведений.

Из этого правила есть исключение: работодатель вправе запрашивать информацию, например, из различных медицинских учреждений о противопоказаниях и ограничениях в трудовой деятельности своих работников.

Главная цель такого исключения – предупредить и предотвратить угрозу жизни и здоровью работника.

Передавать конфиденциальную информацию о работнике другим лицам разрешается только с письменного согласия самого работника. Исключение возможно только в двух случаях:

• это необходимо в целях защиты жизни и здоровья работника (степень угрозы определяет работодатель);
  
• это предусмотрено в федеральном законе (например, ст. 228 ТК РФ прямо определяет, что если на производстве произошел несчастный случай, то об этом в обязательном порядке должны быть незамедлительно проинформированы родственники пострадавшего, а также ряд государственных и местных властных структур).

Обратите внимание: не допускается передача личных сведений о работнике с коммерческой целью (ст. 88 ТК РФ).

Порядок хранения и использования персональных данных работников фирмы определяет Положение о защите персональных данных. Это внутренний (локальный) документ фирмы, его разрабатывает кадровая служба.

Закон не установил строгой формы этого документа, но он должен соответствовать требованиям, которые предъявляет к защите персональных данных работника Трудовой кодекс РФ.

В Положении должны быть указаны:

• цель и задачи фирмы в области защиты персональных данных;
  
• понятие и состав персональных данных;
  
• в каких структурных подразделениях и на каких носителях (бумажных, электронных) накапливаются и хранятся эти данные;
  
• как происходит сбор персональных данных;
  
• как они обрабатываются и используются;
  
• кто (по должностям) в пределах фирмы имеет к ним доступ;
  
• как персональные данные защищаются от несанкционированного доступа;
  
• права работника в целях обеспечения защиты своих персональных данных;
  
• ответственность за разглашение конфиденциальной информации, связанной с персональными данными работников.

Положение о защите персональных данных работника утверждает руководитель фирмы или уполномоченное им лицо. А вводится в действие этот документ приказом руководителя.

Вот примерный образец приказа:

Положение о защите персональных данных работников может выглядеть так:

Перечень лиц, которые имеют доступ к персональным данным работника, обычно оформляют в виде приложения к Положению.

В первую очередь это сотрудники кадровой службы, поскольку они собирают и формируют данные о работнике.

Помимо кадровиков доступ к этим сведениям могут получить руководители структурных подразделений (например, главный бухгалтер, начальники отделов). Однако они вправе запрашивать не любые данные, а только те, которые необходимы для выполнения конкретных трудовых функций (например, чтобы рассчитать льготы по налогам, бухгалтерия получит не все сведения о работнике, а только данные о количестве его иждивенцев).

Оформляют приложение так:

Работодатель обязан ознакомить работника с Положением о защите персональных данных, а работник – расписаться в этом.

Факт ознакомления обычно оформляют распиской, которая остается у работодателя. Вот ее образец:

Приказ об утверждении Положения о работе с персональными данными - Уваровский многофункциональный центр предоставления государственных и муниципальных

«02» октября 2013г. г.Уварово № 36/2

«Об утверждении Положения о работе с персональными данными работников УМКУ «МФЦ» и Положения о работе с персональными данными физических лиц, обращающихся за предоставлением комплексных услуг

В соответствии с Конституцией РФ, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

1.Утвердить Положение о работе с персональными данными работников УМКУ «МФЦ» (Приложение №1).

2.Утвердить Положение о работе с персональными данными физических лиц, обращающихся за предоставлением комплексных услуг (Приложение №2).

3.Утвердить список должностей работников УМКУ «МФЦ», имеющих
доступ к персональным данным (Приложение №3).

4.Ответственным за передачу персональных данных работников
третьим лицам и ведение журнала учета выданных персональных данных
работников назначить юрисконсульта (Харатин В.В.)

5. Юрисконсульту (Харатину В.В.) ознакомить с настоящим приказом под роспись лиц, работающих с персональными данными.

7.Контроль за исполнением настоящего приказа оставляю за собой.

Директор УМКУ «МФЦ» И.А.Чулкова

приказом УМКУ «МФЦ»

от 02.10.2013 № 36/2

о работе с персональными данными работников УМКУ «МФЦ»

1. Общие положения

1.1.Настоящее Положение регулирует отношения, связанные с обработкой персональных данных, включающие в себя производимые работодателем действия по получению, хранению, комбинированию, передаче персональных данных работника или иному их использованию, с целью защиты персональных данных работника от несанкционированного доступа, а также неправомерного их использования и утраты.

1.2.Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, определяющими случаи и особенности обработки персональных данных.

1.3.Положение утверждается и вводится в действие приказом директора УМКУ «МФЦ» и является обязательным для исполнения всеми работниками учреждения, имеющими доступ к персональным данным.

Получение и хранение персональных данных работника

2.1.Все персональные данные, необходимые в связи с трудовыми отношениями, получают непосредственно у работника.

2.2.Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. При этом необходимо сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

2.3.Хранение персональных данных должно происходить в порядке, исключающем их утрату или неправомерное использование.

2.4.Персональные данные работника обрабатываются и хранятся у инспектора по кадрам.

2.5.Персональные данные работников могут храниться в бумажном виде - личных делах, папках, прошитых и пронумерованных. Личные дела находятся у инспектора по кадрам в специальном шкафу, обеспечивающем защиту от несанкционированного доступа.

2.6.Персональные данные работников могут храниться также в электронном виде на локальной компьютерной сети. Доступ к базам данных, содержащим информацию о персональных данных работников, обеспечивается системой паролей.

2.7.Для незамедлительного восстановления персональных данных, уничтоженных вследствие несанкционированного доступа к ним, необходимо наличие копии на электронном носителе.

3. Использование и передача персональных данных работника

3.1.Персональные данные работника используются в целях, связанных с выполнением им трудовых функций.

3.2.Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда работнику, затруднения реализации его прав и свобод.

3.3.На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну. Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном федеральным законом.

3.5.При сообщении персональных данных работника третьему лицу, необходимо получение письменного согласия работника.

3.6.В организации работодателя ведется журнал учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

3.7.Если лицо, обратившееся с запросом, не уполномочено на получение информации, относящейся к персональным данным работника, ему отказывается в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника.

Защита персональных данных

4.1.Работодателем, получающим доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, когда обеспечение конфиденциальности персональных данных не требуется:

1) в случае обезличивания персональных данных;

2) в отношении общедоступных персональных данных.

4.2.Работа с персональными данными работника организовывается в строгом соответствии с требованиями к обработке и хранению информации ограниченного доступа.

4.3.Лица, имеющие доступ к персональным данным работника, обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом конфиденциальности информации персонального характера должны предусматриваться соответствующие меры безопасности для защиты данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.

4.4.Все меры конфиденциальности распространяются как на бумажные, так и на электронные носители информации.

4.5.Система защиты конфиденциальных сведений предусматривает проведение регулярных проверок наличия документов и других носителей информации, содержащих персональные данные работников, а также соблюдение правил работы с ними.

4.6.Необходимо вести журнал учета и инструктажа лиц, допущенных к работе с персональными данными.

4.7.В течение рабочего дня юрисконсульт должен контролировать помещение, в котором хранятся персональные данные работников.

4.9.Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

5. Права и обязанности работников в целях обеспечения защиты их

5.1.Работники должны быть ознакомлены с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в целях обеспечения защиты персональных данных.

5.2.В целях защиты персональных данных, хранящихся у работодателя, работник имеет право:

- требовать исключения или исправления неверных или неполных персональных данных;

- на свободный бесплатный доступ к своим персональным данным;

- на сохранение и защиту своей личной и семейной тайны;

- обжалование в суде любых неправомерных действий или бездействия организации при обработке и защите его персональных данных.

- передать работодателю или его представителю достоверные, документированные персональные данные, состав которых установлен Трудовым кодексом РФ;

- своевременно сообщать работодателю об изменении своих персональных данных.

6. Ответственность за разглашение конфиденциальной информации,

связанной с персональными данными

6.1. Каждый сотрудник, работающий с конфиденциальной информацией, несет персональную ответственность за её сохранность.

6.2.Лица, виновные в нарушении норм, регулирующих обработку, хранение, передачу и защиту персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

приказом УМКУ «МФЦ»

от 02.10.2013 № 36/2

о работе с персональными данными физических лиц, обращающихся к работникам УМКУ «МФЦ» за предоставлением услуг по принципу «одного окна»

1. Общие положения

1.1.Настоящее Положение регулирует отношения, возникающие в процессе сбора, хранения, использования и уничтожения персональных данных физических лиц, обращающихся к работникам УМКУ «МФЦ» за предоставлением услуг по принципу «одного окна».

1.2.Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ, Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, определяющими случаи и особенности обработки персональных данных.

1.3.Положение утверждается и вводится в действие приказом директора УМКУ «МФЦ» и является обязательным для исполнения всеми работниками учреждения, имеющими доступ к персональным данным.

Обработка персональных данных

2.1.Под обработкой персональных данных понимается их получение, хранение, комбинирование, передача или любое другое использование.

2.2.Обработке подлежат персональные данные лиц, обращающихся за предоставлением услуг по принципу «одного окна». в пределах, определенных доверенностью.

2.3. Запрос заявителя на организацию предоставления услуг работниками УМКУ «МФЦ» по принципу «одного окна» приравнивается к согласию такого заявителя с обработкой его персональных данных в УМКУ «МФЦ», органах государственной власти, органах местного самоуправления, иных организациях и учреждениях, участвующих в предоставлении услуг по принципу «одного окна», в целях и объеме, необходимых для предоставления услуг по принципу «одного окна».

2.4.Персональные данные следует получать у лица, которому они принадлежат.

2.5.Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации их прав и свобод.

2.6.Для передачи персональных данных лиц, обращающихся за предоставлением услуг по принципу «одного окна». третьим лицам необходимо, в обязательном порядке, наличие их письменного согласия.

2.7.Персональные данные посетителей обрабатываются и хранятся в юридическом отделе.

2.8.Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.

2.9.Хранение персональных данных заявителей осуществляется работниками УМКУ «МФЦ» до завершения предоставления им услуг по принципу «одного окна».

Защита персональных данных

3.1.Работа с персональными данными лиц, обращающихся за предоставлением услуг по принципу «одного окна». организовывается в строгом соответствии с требованиями законодательства.

3.2.Сотрудники учреждения, работающие с персональными данными посетителей, обязаны соблюдать режим конфиденциальности, они должны быть предупреждены о необходимости соблюдения режима секретности. В связи с режимом конфиденциальности информации персонального характера, должны предусматриваться соответствующие меры безопасности для защиты персональных данных от случайного или несанкционированного уничтожения, от случайной утраты, от несанкционированного доступа к ним, изменения или распространения.

3.3.Система защиты конфиденциальных сведений предусматривает проведение регулярных проверок наличия документов и других носителей информации, содержащих персональные данные работников, а также соблюдение правил работы с ними.

3.4.Для обеспечения безопасности персональных данных и в целях исключения несанкционированного, в том числе случайного, доступа к ним, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий, необходимо производить опечатывание помещения, где хранятся персональные данные.

3.5.В целях своевременного обнаружения фактов несанкционированного доступа к персональным данным, следует вести журнал вскрытия и закрытия сейфов.

3.6.Необходимо вести журнал учета и инструктажа лиц, допущенных к работе с персональными данными

3.7.В целях исключения возможности неконтролируемого проникновения или пребывания в помещении, где ведется работа с персональными данными, посторонних лиц, вскрытие помещения производит инженер - программист, делая отметку в журнале приема и сдачи под охрану ключей и служебных помещений.

3.9.Для обеспечения безопасности персональных данных при их обработке в информационных системах, на персональных компьютерах должны быть установлены пароли.

3.10. Документы на бумажных носителях, содержащие персональные данные, должны храниться в индивидуальных сейфах.

3.11. Для возможности незамедлительного восстановления персональных данных, уничтоженных вследствие несанкционированного доступа к ним, необходимо наличие копии на электронном носителе.

3.12.Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные носители информации.

3.13.В течение рабочего дня инженер - программист должен контролировать помещение, в котором хранятся персональные данные, чтобы избежать проникновения в него посторонних лиц.

3.16.Для поддержания более высокого уровня безопасности персональных данных, инженер - программист должен, не реже одного раза в полугодие, проводить инструктаж с работниками по обработке, хранению, передаче персональных данных и сохранению конфиденциальности сведений.

4. Права и обязанности заявителей в целях обеспечения защиты их

4.1.В целях защиты персональных данных, хранящихся у работников, заявитель имеет право:

- требовать исключения или исправления неверных или неполных персональных данных;

- на свободный бесплатный доступ к своим персональным данным;

- на сохранение и защиту своей личной и семейной тайны;

- обжалование в суде любых неправомерных действий или бездействия организации при обработке и защите его персональных данных.

передать работнику достоверные, документированные персональные данные, необходимые в пределах предоставления услуг по принципу «одного окна» ;

своевременно сообщать об изменении своих персональных данных.

5. Ответственность за разглашение конфиденциальной информации,

связанной с персональными данными

5.1.Каждый сотрудник, работающий с конфиденциальной информацией, несет персональную ответственность за её сохранность.

5.2.Лица, виновные в нарушении норм, регулирующих обработку, хранение, передачу и защиту персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

приказом УМКУ «МФЦ»

от 02.10.2013 № 36/2

Список должностей работников УМКУ «МФЦ», имеющих
доступ к персональным данным (Приложение №3)